Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Custom container not running under root account?

0

A customer wants to enforce these rules in their custom SageMaker containers:

•	Processes running inside a container must run with a known UID/GUID and never as root.
•	Avoid using privilege escalation methods that grant root access (e.g. sudo)

How do we ensure this?

Themen
Maschinelles Lernen & KI
Tags
Amazon SageMaker
Sprache
English
EXPERTE
Mahesh_V
gefragt vor 3 Jahren585 Aufrufe
1 Antwort
0
Akzeptierte Antwort

SageMaker requires that Docker containers run without privileged access. See: https://docs.aws.amazon.com/sagemaker/latest/dg/amazon-sagemaker-toolkits.html SageMaker Docker containers do not run in Privileged mode and have the following Linux capabilities removed: SETPCAP, SETFCAP, NET_RAW, MKNOD

EXPERTE
Mahesh_V
beantwortet vor 3 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt